冷電話退款詐騙如何運作

已發表: 2022-09-30
人的手在黑暗中拿著智能手機,顯示來自未知呼叫者的電話。
r.classen/Shutterstock.com

如果您接到電話通知您有資格獲得退款,則可能是騙局。 了解這些騙局的運作方式可以幫助您避免它們並警告其他人也不要上當。

設置

顧名思義,退款騙局通過說服受害者他們有權獲得某種賠償來運作。 雖然許多人會立即懷疑一個陌生的來電者告訴他們有一大筆錢在等著他們(作為遺產或競爭勝利),但退款似乎更可信一些。

詐騙者會給潛在的受害者打電話,並試圖說服他們有資格獲得退款。 他們利用了一些例子,例如一家公司被關閉並且不再能夠提供用戶顯然已經付費的服務。 通常引用防病毒或反惡意軟件等安全軟件,但沒有兩個騙局完全相同。

詐騙者冒充家庭成員騙取你的錢
相關詐騙者冒充家庭成員騙取你的錢

詐騙者希望得到以下兩種結果之一:用戶認為他們有權獲得退款(即使他們不記得購買過此特定服務),或者用戶不在乎並希望無論如何都能收到錢. 與這些類型的騙局一樣,騙子的方法通常非常咄咄逼人且咄咄逼人。

他們可能會試圖說服目標,騙子必須依法歸還這筆錢。 為了增加可信度,他們甚至可能會引用受害者可能參與的先前詐騙企圖。

騙局如何演變

一旦受害者確信他們有權獲得賠付,騙局可能會轉幾圈。 不太複雜的騙局可能只是要求受害者提供付款細節,以“存入”資金。 他們可能會要求提供信用卡詳細信息來處理退款,但實際上,他們正在竊取信用卡詳細信息以進行欺詐。

這種騙局的其他形式可能涉及“管理”費用。 這種騙局傳統上被稱為 419 騙局或預付費騙局。 為了處理全額退款,詐騙者會要求受害者支付一小筆手續費。 相對於所謂的退款來說,費用會相對較小,騙子甚至可能會承諾在全額退款時退還處理費。

很多時候,這個騙局還有很多。 當詐騙者應該退還安全軟件時尤其如此。 首先是遠程訪問受害者的計算機,通常使用合法的遠程訪問工具,如 TeamViewer 或 Ammyy。

Mac 版 TeamViewer

詐騙者會說服目標他們需要安裝、卸載或更新軟件才能繼續。 一旦您授予詐騙者遠程訪問權限,他們就會對您的計算機和財務造成各種嚴重破壞。

這些退款騙局中的許多都因詐騙者寄出的錢比總退款金額多而告一段落。 例如,他們沒有“發送” 500 美元的退款,而是“意外”發送了 5,000 美元的退款。 他們會要求您通過登錄您的網​​上銀行賬戶來確認金額。

如何發現欺詐網站
相關如何發現欺詐網站

由於詐騙者可以遠程訪問您的計算機,因此他們可以使用大多數瀏覽器中的“檢查元素”工具修改網頁,以便更多資金出現在帳戶中。 他們可能會選擇最近的交易,更改名稱和金額,然後修改您的帳戶餘額以反映假定的付款。 刷新頁面將顯示沒有付款。

使用 Safari 中的檢查元素功能編輯 HTML
在瀏覽器中輕鬆修改帳戶餘額。

一旦這個“錯誤”引起了受害者的注意,他們就會試圖讓受害者退回多餘的金額(在上面的例子中,是 4,500 美元)。 由於銀行現在使用雙因素身份驗證來驗證新收款人和大額轉賬,因此該騙局取決於讓賬戶所有者匯款。

即使遠程訪問您的計算機,詐騙者也不能簡單地使用您的帳戶向自己匯款。 他們需要您確認轉移,通常使用通過 SMS(短信)發送到您的手機號碼的代碼。 騙子在這個階段變得情緒化並不罕見,他們冒充受害者犯下如此愚蠢的錯誤而陷入困境。

他們會試圖通過憤怒、不安甚至攻擊性來操縱目標。 由於他們可以遠程訪問您的計算機,因此他們在這裡佔了上風。 他們可能會使用 Windows 系統密鑰保護(稱為“syskey”)將用戶鎖定在他們的計算機之外。 他們可能會安裝勒索軟件,甚至刪除(或承諾刪除)照片和文檔等珍貴數據。

相關:如何保護自己免受勒索軟件的侵害(如 CryptoLocker 等)

退款詐騙通常針對以前的受害者

騙子出人意料地有組織。 他們不僅交換號碼列表和其他聯繫信息,而且許多人還保留詳細的筆記和電子表格,以描述潛在的受害者以備將來使用。 這可以包括簡單的信息,例如電話號碼是否有效,所有者是否接聽電話,以及目標是否接受詐騙。

一些詐騙者會嘗試雙重攻擊並瞄準以前成功的受害者。 由於他們已經知道受害者因之前的騙局而墮落,他們甚至可能會引用之前交易的細節以建立信任。 詐騙者可能知道受害者在詐騙中損失的確切金額、發生時間、受害者的全名和地址,甚至他們的銀行賬戶。

女人在壓力下將雙手按在額頭上,面前擺著一台計算器和筆記本電腦。
fizkes/Shutterstock.com

然後,騙局以承諾追回損失資金的方式進行。 受害者可能更容易受到這種騙局的影響,因為金融機構可能拒絕償還賬戶持有人授權的先前交易。

如何發現和避免退款詐騙

問問自己:有多少次合法公司突然聯繫您並收到退款? 如果公司破產,公司通常不必退還任何款項。 賬戶和資產被凍結,損失的是客戶。 終止對產品或服務的支持的公司通常會將客戶轉換為類似產品,或者乾脆停止付款。

您應該立即懷疑有人打電話、發電子郵件或通過郵件聯繫您,通知您有一筆無人認領的錢在等著您。 如果這筆錢需要“手續費”或類似費用,那就是騙局。 如果電話那頭的人堅持要您在計算機上安裝系統實用程序或遠程幫助應用程序,那就是騙局。

什麼是 Smishing,你如何保護自己?
相關什麼是 Smishing,以及如何保護自己?

如果您確實相信來電者是合法的,請詢問您可以給他們回電的電話號碼並解釋您為什麼這樣做。 在互聯網上搜索他們給你的任何數字。 嘗試使用標準的客戶服務號碼給公司打電話,詢問之前的信件是否來自他們。 合法的公司不會介意你這樣做,但騙子會。

其他要避免的騙局

微軟不會打電話給人們告訴他們他們的電腦有問題。 來自與您非常相似的號碼的電話可能是騙局。 近年來,SMS 網絡釣魚或“詐騙”事件呈爆炸式增長。 詐騙者甚至會通過假裝親人有新的聯繫信息來冒充親密的家人。

保持警惕,始終質疑打來電話的人,並記住如果它看起來好得令人難以置信,那麼它可能就是這樣,以保持安全。